漏洞描述
宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能
该漏洞是phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞
影响范围
宝塔Linux面板7.4.2版本
宝塔Linux测试版7.5.13
Windows面板6.8版本
复现过程
漏洞镜像可以用docker获取
先配置加速器(公众号里需要这一步,但是我没做,我直接拉镜像了)
# 配置加速器:
vi /etc/docker/daemon.json
# 替换为:
{
"registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"]
}
# 重启docker
sudo systemctl restart docker拉取镜像
# 拉取镜像启动docker环境:
docker pull tim2docker/baota2:v1
docker images
docker run -d -it -p 8888:8888 -p 888:888 -p 2279:2279 <your IMAGE ID>
docker ps
找到宝塔对应的IMAGE ID
填充第三条命令
记住这个CONTAINER ID,填充如下两条命令
docker exec <your CONTAINER ID> bt restart
docker exec <your CONTAINER ID> bt default
访问得到的url并输入username和password进入宝塔面板后台(有人会问了,这个漏洞本来就是未授权,为啥还要用用户名和密码?很简单,用这个当然是把环境配置好了,毕竟得先把环境配好嘛)
这里把坑演示一下
根据上图访问:
http://111.202.167.28:2279/786ec2a4
用户名和密码也在图片里
一直超时,ip别用docker,改成服务器的试试
http://192.168.239.129:2279/786ec2a4
登进去,还会加载一会
进入左侧软件商店,启动Nginx、Mysql和PHP(设置中启动)
这三部分都要开启,所以都点设置
都按照同样的方式开启即可
访问
直接访问
就可以进到后台,传个马啊什么的
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
